Tujuan dari penelitian ini adalah untuk menghasilkan model Matriks Risiko dan Pengendalian pada contoh kegiatan patroli laut. Model Matriks Risiko dan Pengendalian dapat digunakan sebagai pedoman perencanaan audit dan pengendalian internal di unit Patroli Laut. Metode yang digunakan dalam mengumpulkan data adalah wawancara, observasi, dan analisis data. Panduan yang digunakan untuk penilaian risiko menggunakan model BPKP (2010) dan AS / NZS 4360: 2004. Hasil dari penelitian ini adalah model Matriks Risiko dan Pengendalian di unit patroli laut. Penelitian ini diperoleh dari tiga tahapan. Pertama, identifikasi kegiatan dan risiko pada unit patroli laut. Kedua, identifikasi dan penilaian risiko kegiatan. Ketiga, melakukan analisis dampak dan kemungkinannya di setiap kegiatan untuk menghasilkan Matriks Risiko dan Pengendalian dari peta prioritas risiko pada unit patroli laut.

1. 10
PENGGUNAAN MODEL RISK CONTROL MATRIX
DALAM PELAKSANAAN AUDIT
Mujiastono1
, Dody Mardiansyah2
, Gustian Wiwaha3
Inspektorat Jenderal Kementerian Keuangan
1
email: mujiastono@kemenkeu.go.id
2
email: dody.mardiansyah@kemenkeu.go.id
3
email: gustian.wiwaha@kemenkeu.go.id
Abstrak
Tujuan dari penelitian ini adalah untuk menghasilkan model Matriks Risiko dan Pengendalian pada
contoh kegiatan patroli laut. Model Matriks Risiko dan Pengendalian dapat digunakan sebagai
pedoman perencanaan audit dan pengendalian internal di unit Patroli Laut. Metode yang digunakan
dalam mengumpulkan data adalah wawancara, observasi, dan analisis data. Panduan yang digunakan
untuk penilaian risiko menggunakan model BPKP (2010) dan AS / NZS 4360: 2004. Hasil dari
penelitian ini adalah model Matriks Risiko dan Pengendalian di unit patroli laut. Penelitian ini
diperoleh dari tiga tahapan. Pertama, identifikasi kegiatan dan risiko pada unit patroli laut. Kedua,
identifikasi dan penilaian risiko kegiatan. Ketiga, melakukan analisis dampak dan kemungkinannya
di setiap kegiatan untuk menghasilkan Matriks Risiko dan Pengendalian dari peta prioritas risiko
pada unit patroli laut.
Kata Kunci: matriks risiko dan pengendalian, patroli laut, identifikasi risiko
Abstract
The objective of this research was to produced the risk control matrix model of risk at Customs Sea
Patrol. The risk control matrix model can be used as a guideline of audit plan and internal control
at Customs Sea Patrol. The method used in collecting the data were interview, observation, and data
analytic. Guidence to assess risk used model of BPKP (2010) and AS/NZS 4360:2004. The results
of this research are the risk control matrix model at Customs Sea Patrol Unit. This research was
gained from three phases. The first, activities and risks identification at Customs Sea Patrol Unit.
The second, risk identification and risk assesment of the activities. The third, doing impact analysis
and its likelihood in each activity to produce the risk control matriks of risk priority map at Customs
Sea Patrol.
Keywords: risk control matrix, sea patrol, risks identification
1. PENDAHULUAN
Peran Aparat Pengawasan Intern
Pemerintah (APIP) semakin lama semakin
strategis dan bergerak mengikuti kebutuhan
zaman. APIP diharapkan menjadi agen
perubahan yang dapat menciptakan nilai tambah
pada produk atau layanan instansi pemerintah.
APIP sebagai pengawas intern pemerintah
merupakan salah satu unsur manajemen
pemerintah yang penting dalam rangka
mewujudkan kepemerintahan yang baik (good
governance) yang mengarah pada
pemerintahan/birokrasi yang bersih (clean
government).
Kementerian Keuangan merupakan suatu
unit organisasi yang memegang peranan
strategis dalam tata kelola pemerintahan
Republik Indonesia. Sesuai dengan UU Nomor
17 Tahun 2003 tentang Keuangan Negara,
Menteri Keuangan harperan tidak hanya sebagai
chief operational officer (COO) tetapi juga
sebagai chief financial officer (CFO)
(Pemerintah Republik Indonesia, 2003). Peran
tersebut membuat Menteri Keuangan
bertanggung jawab atas pengelolaan kebijakan

2. 11
fiskal dan keuangan negara dalam upaya
mewujudkan pertumbuhan ekonomi yang
inklusif untuk kesejahteraan masyarakat Hal ini
mengakibatkan tugas dan fungsi Kementerian
Keuangan menjadi semakin kompleks, yang
menuntut tingkat kapabilitas yang lebih tinggi
dari fungsi audit intern sebagai komponen
integral dari tata kelola yang efektif di sektor
publik (IIARF, 2009).
Dalam membantu pencapaian tujuan
Kementerian Keuangan, Inspektorat Jenderal
Kementerian Keuangan (Itjen) selaku unit audit
internal dituntut untuk berperan tidak hanya
pada level operasional. tetapi juga pada level
yang lebih strategis (Inspektorat Jenderal, 2016).
Peran strategis tersebut dapat dicapai melalui
peningkatan dan perbaikan efektivitas penerapan
tata kelola, manajemen risiko, dan pengendalian
internal secara menyeluruh di lingkungan
Kementerian Keuangan. Hal ini sejalan dengan
upaya peningkatan kapabilitas pengawasan
internal Itjen menuju Level 4 Intemal Audit
Capability Model (IA-CM) yang dapat
memberikan overall assurance atas efektivitas
tata kelola. manajemen risiko, dan pengendalian
internal dalam membantu Menteri Keuangan
untuk mencapai tujuan Kementerian.
Berdasarkan hasil self-assessment IA-CM
tahun 2016, tingkat kapabilitas Itjen masih
berada pada Level 3. Salah satu hal yang masih
perlu dilakukan oleh Itjen untuk dapat mencapai
Level 4 adalah pemberian overall assurance
dalam kegiatan audit internal Itjen Hasil self-
assessment merekomendasikan Itjen untuk
mengembangkan strategi pengawasannya untuk
dapat memberikan jaminan yang memadai
dalam bentuk pemberian pendapat/simpulan
(opinion) atas kecukupan dan efektivitas proses
tata kelola, manajemen risiko dan pengendalian
secara keseluruhan (Inspektorat Jenderal, 2017).
Pemberian pendapat/simpulan (opini) audit
internal diatur dalam standar audit internal.
Standar 2410.A1 dalam Practice Advisory
(IPPF, 2017) serta Standar Audit Intern
Pemerintah Indonesia (SAIPI) menyatakan
bahwa komunikasi akhir hasil penugasan, jika
memungkinkan, harus berisi opini auditor
internal secara keseluruhan (overall opinion)
dan/atau kesimpulan (conclusions). Opini audit
internal pada dasarnya merupakan karakteristik
yang khas dari sebuah penugasan assurance.
Atas hal tersebut, IIA juga telah menerbitkan
petunjuk perumusan opini audit intern pada
suatu organisasi dalam publikasinya yang
berjudul Formulating and Expressing Internal
Audit Opinion pada tahun 2009.
Dalam rangka peningkatan kapabilitas
pengawasan Itjen untuk memberikan assurance
secara menyeluruh atas proses tata kelola,
manajemen risiko, dan pengendalian internal di
tingkat Kementerian Keuangan, Itjen telah
melakukan kajian terkait penerapan opini audit
internal. Penerapan opini audit internal
merupakan hal yang sangat penting bagi Itjen
sebagai bukti substantif bahwa Itjen dari sisi
peran dan layanan telah mencapai IACM level 4.
Penerapan opini juga dapat mendorong
peningkatan kualitas hasil audit internal Itjen
karena dengan adanya tuntutan pemberian opini,
kegiatan audit internal didorong untuk
mendokumentasikan informasi yang cukup,
andal, relevan demi menghindari kesalahan
pemberian opini audit internal. Itjen telah
mempraktikan opini audit internal pada sejumlah
kegiatan pengawasan yang bersifat spesifik dan
umumnya merupakan kegiatan mandatory,
antara lain pada kegiatan reviu pengendalian
intern atas Laporan Keuangan Kemenkeu dan
Laporan BUN, Reviu Tata Kelola TIK, Penilaian
atas Tingkat Kematangan Penerapan
Manajemen Risiko (TKPMR), serta evaluasi
atas SAKIP, namun untuk kegiatan assurance
lainnya pemberian opini masih belum dilakuan
secara konsisten dan belum terstandardisasi.
Untuk dapat memberikan opini atas
kegiatan audit internal, auditor harus memahami
risiko yang dihadapi oleh klien pengawasan.
Klien Pengawasan harus menyusun manajemen
risiko terlebih dahulu. Setelah Klien
Pengawasan menyusun Manajemen Risiko maka
auditor dapat memanfaatkannya untuk membuat
perencanaan audit dengan mempertimbangkan
risiko-risiko yang telah teridentifikasi.
Pendekatan audit ini berfokus dalam
mengevaluasi risiko-risiko baik strategis,
finansial, operasional, regulasi dan lainnya yang
dihadapi oleh Klien Pengawasan. Dalam Audit
berbasis risiko, risiko-risiko yang tinggi diaudit,
sehingga kemudian Klien Pengawasan dapat
mengetahui proses bisnis yang berisiko dan area

3. 12
mana yang pengendaliannya harus diperbaiki.
Peran Risk-Based Audit dalam peningkatan
Internal Control dan Proses Manajemen Risiko
sangat menyeluruh dan strategis.
Menurut Yayon (2006) tahapan-tahapan
dalam risk based audit yang dilakukan oleh
auditor adalah: (a) mengidentifikasi tujuan
organisasi; (b) menilai risiko dengan cara
mengidentifikasi risiko dan mengukur risiko;
dan (c) Menetapkan prioritas dalam usaha untuk
meminimalisasi risiko.
Patroli laut dilaksanakan di seluruh wilayah
perairan Indonesia serta tempat-tempat tertentu
di Zona Ekonomi Eksklusif dan landas kontinen.
Patroli laut dilaksanakan secara rutin atau
sewaktu-waktu dalam rangka pencegahan atau
dugaan pelanggaran. Dalam rangka kegiatan
patroli laut tersebut risiko yang dihadapi
beragam. Atas dasar tersebut penulis tertarik
untuk mengangkat kegiatan Patroli Laut menjadi
menjadi tema utama paper ini. Selain itu terdapat
beberapa hal yang melatarbelakangi pengawasan
terkait Patroli Laut, yaitu:
a. kegiatan patroli laut sebagai langkah
mendukung pengawasan penyelundupan
barang ilegal;
b. Potensi terjadinya pelanggaran pada saat
pelaksanaan patroli laut;
c. Semakin tingginya kegiatan penyelundupan
yang diikuti dengan makin canggihnya
modus dan makin nekatnya penyelundup;
d. Upaya menekan usaha penyelundupan dan
perdagangan barang penyelundupan dan
perdagangan barang secara ilegal.
Berdasarkan pada permasalahan yang telah
dikemukan pada bab 1, maka penelitian ini
bertujuan untuk mendesain model Risk Control
Matrix yang tepat untuk melaksanakan audit
patroli laut agar mampu memberikan nilai
tambah pada proses bisnis patroli laut dan
penyempurnaan sistem patroli laut.
Landasan Teori
Menurut Kloman (2000), kata "risk" dalam
bahasa Inggris berasal dari bahasa Italia kuno
yaitu "riscare". Risiko mempunyai definisi yang
begitu beragam dengan begitu banyak
pengertian dan interpretasi, tergantung dari cara
orang memandangnya. Risiko dapat dipandang
sebagai:
a. Sesuatu yang merugikan terjadi (risk of loss)
b. Suatu ketidakpastian (risk of volatility)
c. Sesuatu yang menguntungkan tidak terjadi
(risk of lost opportunity).
Risiko merupakan konsep yang digunakan oleh
auditor dan manajemen untuk menyatakan
perhatian mereka tentang dampak yang mungkin
terjadi atas lingkungan yang penuh dengan
ketidakpastian. Setiap peristiwa yang terjadi
dapat mempunyai dampak yang material atau
konsekuensi yang signifikan bagi organisasi dan
tujuan organisasi. Akibat yang bersifat negatif
disebut dengan risiko (risk) dan akibat yang
bersifat positif disebut dengan kesempatan
(opportunities).
Identifikasi risiko adalah proses
menetapkan kejadian, penyebab, maupun
dampak risiko yang berpengaruh terhadap
pencapaian sasaran organisasi (Lampiran KMK-
577/KMK.01/2019).
Tujuan merupakan tahapan yang sangat
kritikal dalam proses manajemen risiko yaitu
merekam semua risiko baik yang sudah maupun
belum dikendalikan melalui pengendalian inten.
Proses yang dilakukan dalam tahap identifikasi
risiko adalah:
a. Menginventarisasi data kejadian/peristiwa
komprehensif yang mempengaruhi
organisasi;
b. Menentukan sumber-sumber risiko, antara
lain hubungan bisnis dan hukum, lingkungan
ekonomi, perilaku manusia, kejadian alam,
lingkungan politik, isu teknologi, aktivitas
manajemen dan aktivitas individu;
c. Menentukan area yang terkena pengaruh
risiko, antara lain aset dan sumber daya,
pendapatan, biaya, pegawai, masyarakat,
kinerja, waktu dan jadual aktivitas,
lingkungan;
d. Menentukan penyebab dan skenario risiko.
Potensi bahaya yang ditemukan pada tahap
identifikasi bahaya akan dilakukan penilaian
risiko guna menentukan tingkat risiko (risk
rating) dari bahaya tersebut. Penilaian risiko
dilakukan dengan berpedoman pada skala
Australian Standard/ New Zealand Standard for
Risk Management (AS/NZS 4360:2004, [4]).

4. 13
Ada 2 parameter yang digunakan dalam
penilaian risiko, yaitu probability dan severity.
Skala penilaian risiko dan keterangannya
yang digunakan dapat dilihat tabel sebagai
berikut:
Tabel 4. Matriks Analisis Risiko Kementerian Keuangan
Hasil dari risk assessment akan dijadikan
dasar untuk melakukan risk control. Risk control
bertujuan untuk meminimalkan tingkat risiko
dari suatu potensi bahaya yang ada. Bahaya yang
masuk dalam kategori moderate risk, high risk
dan extreme risk akan ditindaklanjuti dengan
risk control. Pengendalian risiko dilakukan
untuk mengurangi atau menghilangkan risiko.
Matriks Risiko dan Pengendalian, berupa
pemetaan risiko dan pengendalian yang ada pada
proses signifikan atas suatu proses bisnis.
Tujuan penyusunan RCM untuk
memastikan bahwa risiko pada setiap proses
signifikan telah diidentifikasi, dikelola, dan
dimitigasi dengan pengendalian yang memadai.
Manfaat penyusunan RCM:
a. Meningkatkan pemahaman akan proses
signifikan yang ada, beserta aplikasi dan
infrastruktur yang mendukung;
b. Meningkatkan pemahaman akan risiko dan
pengendalian yang ada di dalam tiap proses
signifikan
c. Pelaksanaan audit yang lebih efektif dan
efisien
2. METODE PENELITIAN
Tahapan penelitian yang akan dilakukan
ditunjukkan dengan skema berikut ini:
Gambar 1. Skema Tahap Penelitian
Berdasarkan skema tersebut, penelitian
dilakukan melalui 3 tahapan yaitu:
a. Mengidentifikasi aktivitas-aktivitas dan
risiko-risiko yang dihadapi dengan
menelaah peraturan-peraturan terkait patroli
laut;
b. Hasil identifikasi di tahap pertama menjadi
data untuk menghasilkan model matris
prioritas aktivitas di tahap kedua;
c. Melakukan wawancara dan konfirmasi
kepada pihak-pihak yang menjalankan
aktivitas kegiatan patroli laut dan dampak
dari setiap risiko;
d. Melakukan observasi dan analisis data
Batasan dalam penelitian ini adalah tidak
menganalisis narasi penyebab dan skenario
risiko namun hanya menghitung dan
menganalisis skala penyebab dan dampak agar
dapat diketahui urutan risiko tertinggi dan

5. 14
terendah yang dapat menjadi pertimbangan
ruang lingkup penyusunan program kerja audit.
3. HASIL DAN PEMBAHASAN
Berdasarkan hasil pengujian melalui
penelaahan peraturan, wawancara, observasi dan
analisis data ditentukan 13 risiko tertinggi
kegiatan patroli laut dengan urutan sebagai
berikut:
Tabel 5. Matriks Risiko
ID
Risk
Risk
Risk Level
After Control
Skor
R08 Kegiatan Patroli Laut
tidak dapat mendeteksi
kapal yang memuat
barang selundupan
Sangat Tinggi
(kuadran 22)
22
R09 Kapal patroli tidak
mampu mengejar
kecepatan kapal
penyelundup
Sangat Tinggi
(kuadran 22)
22
R10 Kegiatan Patroli Laut
tidak dapat mencakup
seluruh wilayah perairan
indonesia
Sangat Tinggi
(kuadran 22)
22
R07 Volume Pengisian BBM
ke kapal tidak sesuai
Permintaan
Tinggi
(kuadran 17)
17
R11 Penindakan patroli laut
tidak dilaporkan
Tinggi
(kuadran 17)
17
R01 Kapal tidak siap
digunakan untuk
kegiatan Patroli Laut saat
dibutuhkan
Sedang
(kuadran 13)
13
R02 Ketidaktersediaan ABK
untuk kegiatan patroli
laut
Sedang
(kuadran 13)
13
R03 Ketidaktersediaan BBM
untuk kegiatan patroli
laut
Sedang
(kuadran 13)
13
R05 Ketidaktersediaan Suku
cadang dan supllies kapal
Sedang
(kuadran 13)
13
R12 Insiden kecelakaan saat
patroli laut
Sedang
(kuadran 13)
13
R13 Barang Hasil penindakan
patroli laut hilang dan
rusak
Sedang
(kuadran 13)
13
R06 Bahan Bakar Minyak
yang tersedia tidak sesuai
standar pabrikan
Rendah
(kuadran 11)
11
R04 Pemeliharaan Kapal
dilakukan tidak sesuai
dengan laporan putaran
mesin
Rendah
(kuadran 8)
8
Tabel 6. Matriks Pengendalian
ID
Risk
ID
Control
Control
(Pengendalian yang telah ada)
R08 C08 Pembagian tugas jaga laut;
Penguatan human intelligence,
updating peta kerawanan.
Atribut: peta kerawanan
R09 C09 Penggunaan Radar Pantai dan
Monitoring AIS
integrasi pengawasan laut dan
darat
Atribut: monitoring radar
R10 C10 Penggunaan aplikasi marrine
traffic dalam pengawasan dan
targetting.
Atribut: monitoring aplikasi
R07 C07 Penerapan Pengisian BBM sesuai
SOP
Atribut: Kartu Pengisian BBM
R11 C11 Penerapan mekanisme pelaporan
melalui berbagai sarana
komunikasi
Atribut: pemantauan alat
komunikasi
R01 C01 Melakukan perawatan rutin dan
berkala
Atribut: Monitoring atas Laporan
Perawatan Rutin
R02 C02 Pelaksanaaan Pengembangan
Karir Petugas
Atribut: Pola Mutasi
R03 C03 Mengajukan revisi anggaran
pengadaan
Atribut: Dokumen perencanaan
R05 C05 Pengadaan suku cadang dan
supplies kapal
Atribut: monitoring catatan
inventory
R12 C12 Risk Safety Management
Atribut: Kajian Keselamatan
Berlayar
R13 C13 Pengelolaan Barang Tangkapan.
Atribut: Berita Acara Serah
Terima
R06 C06 Pemeliharaan rutin kapal.
Atribut: Laporan Hasil
Pemeliharaan
R04 C04 Penerapan Pemeliharaan Rutin,
Survey Teknik dan Pemeliharaan
Kapal
Atribut: Laporan Pemanfaatan
kapal
Menurut tabel tersebut dapat dijelaskan
masing-masing risiko sebagai berikut:
a. Kegiatan Patroli Laut tidak dapat
mendeteksi kapal yang memuat barang
selundupan masuk (R08). Risiko ini
memiliki skoring 22 dengan penjelasan

6. 15
bahwa Pembagian tugas jaga laut;
Penguatan human intelligence, updating
peta kerawanan. Atribut: peta kerawanan.
kami nilai dengan level dampak sangat
signifikan (Skala 5) dan level kemungkinan
kadang terjadi (skala 3);
b. Kapal patroli tidak mampu mengejar
kecepatan kapal penyelundup (R09). Risiko
ini memiliki skoring 22 dengan
pengendalian yang ada berupa Penggunaan
Radar Pantai dan Monitoring AIS
integrasi pengawasan laut dan darat
Atribut: monitoring radar, kami nilai dengan
level dampak sangat signifikan (skala 5) dan
level kemungkinan kadang terjadi (skala 3).
c. Kegiatan Patroli Laut tidak dapat mencakup
seluruh wilayah perairan indonesia (R10).
Risiko ini memiliki skoring 22 dengan
pengendalian yang ada berupa Penggunaan
aplikasi marrine traffic dalam pengawasan
dan targetting. Atribut: monitoring aplikasi,
kami nilai dengan level dampak sangat
signifikan (skala 5) dan level kemungkinan
kadang terjadi (skala 3).
d. Volume Pengisian BBM ke kapal tidak
sesuai Permintaan (R07). Risiko ini
memiliki skoring 17 dengan pengendalian
yang ada berupa Penerapan Pengisian BBM
sesuai SOP. Atribut: Kartu Pengisian BBM,
kami nilai dengan level dampak signifikan
(skala 4) dan level kemungkinan kadang
terjadi (skala 3).
e. Penindakan patroli laut tidak dilaporkan
(R11). Risiko ini memiliki skoring 17
dengan pengendalian yang ada berupa
Penerapan mekanisme pelaporan melalui
berbagai sarana komunikasi. Atribut:
pemantauan alat komunikasi. kami nilai
dengan level dampak signifikan (skala 4)
dan level kemungkinan kadang terjadi (skala
3).
f. Kapal tidak siap digunakan untuk kegiatan
Patroli Laut saat dibutuhkan (R01). Risiko
ini memiliki skoring 13 dengan
pengendalian berupa Melakukan perawatan
rutin dan berkala Atribut: Monitoring atas
Laporan Perawatan Rutin. Kami nilai
dengan level dampak signifikan (skala 4)
dan level kemungkinan jarang terjadi (skala
2).
g. Ketidaktersediaan Petugas untuk kegiatan
patroli laut (R02). Risiko ini memiliki
skoring 13 dengan pengendalian berupa
Pelaksanaaan Pengembangan Karir Petugas.
Atribut: Pola Mutasi. kami nilai dengan
level dampak signifikan (skala 4) dan level
kemungkinan jarang terjadi (skala 2).
h. Ketidaktersediaan BBM untuk kegiatan
patroli laut (R03). Risiko ini memiliki
skoring 13 dengan pengendalian berupa
Mengajukan revisi anggaran pengadaan.
Atribut: Dokumen perencanaan. Kami nilai
dengan level dampak signifikan (skala 4)
dan level kemungkinan jarang terjadi (skala
2)
i. Ketidaktersediaan Suku cadang dan supllies
kapal (R05). Risiko ini memiliki skoring 13
dengan pengendalian berupa Pengadaan
suku cadang dan supplies kapal. Atribut:
monitoring catata inventory. Kami nilai
dengan level dampak signifikan (skala 4)
dan level kemungkinan jarang terjadi (skala
2);
j. Insiden kecelakaan saat patroli laut (R12).
Risiko ini memiliki skoring 13 dengan
pengendalian berupa Risk Safety
Management. Atribut: Kajian Keselamatan
Berlayar. kami nilai dengan level dampak
signifikan (skala 4) dan level kemungkinan
jarang terjadi (skala 2)
k. Barang Hasil penindakan patroli laut hilang,
rusak, tidak sesuai BAST (R13). Risiko ini
memiliki skoring 13 dengan pengendalian
berupa Pengelolaan Barang Tangkapan.
Atribut: Berita Acara Serah Terima. Kami
nilai dengan level dampak signifikan (skala
4) dan level kemungkinan jarang terjadi
(skala 2)
l. Bahan Bakar Minyak yang tersedia/
digunakan tidak sesuai standar pabrikan
(R06). Risiko ini memiliki skoring 11
dengan pengendalian berupa Pemeliharaan
rutin kapal. Atribut: Laporan Hasil
Pemeliharaan. Kami nilai dengan level
dampak moderat (skala 3) dan level
kemungkinan jarang terjadi (skala 2).
m. Pemeliharaan Kapal dilakukan tidak sesuai
dengan Laporan Putaran Mesin (R04).
Risiko ini memiliki skoring 8 dengan
pengendalian berupa Penerapan

7. 16
Pemeliharaan Rutin, Survey Teknik dan
Pemeliharaan Kapal. Atribut: Laporan
Pemanfaatan kapal. Kami nilai dengan level
dampak signifikan (skala 4) dan level
kemungkinan hampir tidak terjadi (skala 1).
4. KESIMPULAN
Penelitian ini murni untuk pengetahuan dan
tidak tujukan sebagai nasihat profesional
maupun mendiskreditkan lembaga pemerintah
manapun. Dari hasil pembahasan di atas dapat
disimpulkan sebagai berikut : Model/design
penilaian risiko dalam penelitian ini
dilaksanakan dengan mengukur tingkat risiko
berdasarkan Dampak (Impact) dan
Kecenderungan (likelihood) yang dijabarkan
dalam suatu matriks risiko, untuk
menggambarkan tingkat risiko pada Unit Patroli
Laut.
Penilaian risiko dibuat berdasarkan risiko
per jenis aktivitas pada Kegiatan Kesiapan Kapal
Patroli, Pemeliharaan Kapal Patroli, Pengisian
BBM Kapal Patroli, Pelaksanaan Kegiatan
Patroli Laut, dan Pengamanan Barang Hasil
Penindakan.
Hasil penilaian risiko berdasarkan risiko
aktivitas dapat diketahui peta risiko seluruh
kegiatan termasuk risiko tertinggi yaitu
Kegiatan Patroli Laut tidak dapat mendeteksi
kapal yang memuat barang selundupan masuk ke
gat sulit untuk dilakukan
pengendalian, karena selama berada ditengah
laut potensi akan adanya penyelewengan sangat
tinggi. Penilaian atas 13 risiko in diharapkan
dapat digunakan Risk Control Matrix sebagai
dasar untuk membuat perencanaan audit agar
lebih optimal dalam meningkatkan perbaikan
proses bisnis.
Dari hasil kesimpulan dapat disarankan
beberapa hal sebagai berikut
a. Unit terkait dapat mendukung
penyempurnaan penerapan Risk Assessment
dalam pelaksanaan perbaikan proses bisnis;
b. Pelaksanaan pemetaan risiko tidak harus
dilakukan secara menyeluruh tetapi
dilakukan secara skala prioritas berdasarkan
tingkat risiko dari masing-masing kegiatan;
c. Untuk Peneliti selanjutnya, melakukan
pengujian kembali atas model dan
instrumen-instrumen yang digunakan,
karena model yang diajukan masih relatif
baru;
d. Penelitian terhadap existing control untuk
menemukan mitigasi terbaik atas risiko yang
ada.
5. REFERENSI
Asosiasi Auditor Intern Pemerintah Indonesia.
2014. Standar Audit Intern Pemerintah
Indonesia. Dewan Nasional AAIPI. Jakarta.
Griffiths, P. 2005. Risk Based Auditing. Gower
Publishing Company. Burlington.
Inspektorat Jenderal. 2017. Laporan Hasil
Penilaian Kapabilitas APIP Secara Mandiri
Inspektorat Jenderal Kementerian
Keuangan Tahun 2016. lnspektorat Jenderal
Kementerian Keuangan. Jakarta.
Keputusan Menteri Keuangan Nomor
577/KMK.01/2019 tentang Manajemen
Risiko Di Lingkungan Kementerian
Keuangan.
Keputusan Menteri Keuangan Nomor
152/KMK.09/2011 tentang Peningkatan
Penerapan Pengendalian Intern Di
Lingkungan Kementerian Keuangan.
Kloman, H. F. dan Seawrack. 2000. Risk
Management Reports. Volume 27. Press
Inc. Review Against the Gods: The
Remarkable Story of Risk by Peter
Bernstein.
Peraturan Direktur Jenderal Bea dan Cukai
Nomor 53/BC/2010 tentang Tatalaksana
Pengawasan.
Peraturan Menteri Pendayagunaan Aparatur
Negara Nomor: PER/05/M.PAN/03/ 2008
tentang Standar Audit Aparat Pengawasan
Intern Pemerintah. Kemenpan. Jakarta.
Peraturan Inspektur Jenderal Nomor 03/IJ/2012
tentang Pedoman Perencanaan Pengawasan
Tematik Inspektorat Jenderal Kementerian
Keuangan.
Peraturan Inspektur Jenderal Nomor 07/IJ/2016
tentang Pedoman Perencanaan Pengawasan
Tematik Inspektorat Jenderal Kementerian
Keuangan.
Peraturan Pemerintah Republik Indonesia
Nomor 32 Tahun 2009 tentang Tempat
Penimbunan Berikat s.d.t.d.Peraturan
Pemerintah Nomor 85 Tahun 2015.

8. 17
Reding, K. F., Anderson, U. L., Head, M. J.,
Ramamoorti, S., Slamasick, M., dan Riddle,
C. 2013. Internal Auditing Assurance &
Advisory Services. 3rd Edition. The
Institute of Internal Auditors Research
Foundation. Florida.
The Institute of Internal Auditors. 2017.
International Standards for the
Professional Practice of Internal Auditing.
The Institute of Internal Auditors. Florida.
The Institute of Internal Auditors. 2009.
Formulating and Expressing Internal Audit
Opinions. The Institute of Internal Auditors
Practice Guide. The Institute of Internal
Auditors. Florida.
The Institute of Internal Auditors. 2014. Risk
Based Internal Auditing. The Institute of
Internal Auditors. Florida.
Undang-Undang Nomor 10 Tahun 1995 Tentang
Kepabeanan s.d.t.d. Undang-Undang
Republik Indonesia Nomor 17 Tahun 2006.
Yayon, W.S, 2006. Pemodelan Penilaian Risiko
dalam Perencanaan Audit Umum pada
Divisi Interen (Studi kasus pada bank PT
ABC Cabang Jakarta). Jakarta.